package com.ruoyi.common.utils;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import com.ruoyi.common.core.domain.entity.SysUser;
import com.ruoyi.common.utils.bean.BeanUtils;

/**
 * shiro 工具类
 * 
 * @author ruoyi
 */
public class ShiroUtils
{
    /**
     * 获取当前用户的Subject对象（Shiro 的核心概念，代表当前用户的安全操作）。
     * 用于执行权限检查、登录、登出等操作
     */
    public static Subject getSubject()
    {
        return SecurityUtils.getSubject();
    }

    /**
     * 获取当前用户的会话，用于存储用户会话数据
     * @return
     */
    public static Session getSession()
    {
        return SecurityUtils.getSubject().getSession();
    }

    /**
     * 登出当前用户，清楚其认证和授权信息
     */
    public static void logout()
    {
        getSubject().logout();
    }

    /**
     * 获取当前用户的SysUser对象(系统用户实体)
     * 通过getPrincipal() 获取用户主体（通常是登录时存储的用户对象）。
     * 使用 BeanUtils.copyBeanProp 复制属性到新的 SysUser 对象，避免直接操作 Shiro 内部对象。
     * @return
     */
    public static SysUser getSysUser()
    {
        SysUser user = null;
        //getSubject():通过Shiro的SecurityUtils 获取当前用户的 Subject 对象（代表用户的安全操作）
        //getPrincipal():从Subject中获取用户的主体信息，通常是登录时存储的用户对象）
        //如果用户已登录，obj是用户身份信息，即SysUser对象。
        //如果用户未登录，obj为null，返回null。
        Object obj = getSubject().getPrincipal();
        if (StringUtils.isNotNull(obj))//检查用户主体是否存在
        {
            //创建一个新的SysUser对象，并复制属性，避免直接操作Shiro内部对象。
            user = new SysUser();
            BeanUtils.copyBeanProp(user, obj);
        }
        return user;
    }

    /**
     * 更新当前用户的身份信息，适用于修改用户信息后实时更新上下文
     * @param user
     */
    public static void setSysUser(SysUser user)
    {
        Subject subject = getSubject();

        //获取当前用户的PrincipalCollection对象，包含用户在所有Realm中的身份信息。
        PrincipalCollection principalCollection = subject.getPrincipals();

        //获取所有关联的Realm名称。iterator().next()：取第一个Realm名称
        String realmName = principalCollection.getRealmNames().iterator().next();
        PrincipalCollection newPrincipalCollection = new SimplePrincipalCollection(user, realmName);
        // 重新加载Principal
        subject.runAs(newPrincipalCollection);
    }

    public static Long getUserId()
    {
        return getSysUser().getUserId().longValue();
    }

    public static String getLoginName()
    {
        return getSysUser().getLoginName();
    }

    public static String getIp()
    {
        return StringUtils.substring(getSubject().getSession().getHost(), 0, 128);
    }

    /**
     * 获取当前用户的会话的唯一ID
     * @return
     */
    public static String getSessionId()
    {
        return String.valueOf(getSubject().getSession().getId());
    }

    /**
     * 生成随机盐
     * 基于 SecureRandomNumberGenerator，保证随机性安全。
     */
    public static String randomSalt()
    {
        // 一个Byte占两个字节，此处生成的3字节，字符串长度为6
        SecureRandomNumberGenerator secureRandom = new SecureRandomNumberGenerator();
        String hex = secureRandom.nextBytes(3).toHex();
        return hex;
    }
}
